Der Weg zur DSGVO-Compliance (Datenschutz-Grundverordnung)

Der Stichtag der EU-Datenschutzgrundverordnung (DSGVO /engl. GDPR) kommt mit schnellen Schritten auf Unternehmen zu – ab dem 25. Mai 2018 gilt sie.

Es handelt sich um eine Verordnung der EU zum Schutz natürlicher Personen vor der Verarbeitung ihrer personenbezogenen Daten und deren freiem Verkehr. Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Auch für Unternehmen, die nicht in Europa ansässig sind, ist die EU-DSGVO relevant, wenn Sie Daten von Europäern verarbeiten möchten.

Die umfangreichen Vorschriften der Datenschutzgrundverordnung (DSGVO) bereiten Unternehmen Schwierigkeiten. Was ist alles zu beachten? Welche Bedeutung hat DSGVO für unser Unternehmen? Wir erklären, was Sie beachten müssen, damit Sie bald mit der Umsetzung beginnen können.

DSGVO Maßnahmenplan

Unternehmen müssen vollumfänglich über Art, Zweck, Weiterleitung und Umfang von teilweise oder vollständig automatisierten Datenverarbeitungen informieren. Jede natürliche Person besitzt ein umfassendes Auskunftsrecht und ein Recht darauf, dass ihre/seine Daten gelöscht werden. Unternehmen müssen in der Lage sein, alle gesammelten Daten in strukturierter Form mitteilen zu können und Daten zu löschen. Doch bei vielen Unternehmen sind heute weder Prozesse noch Systeme darauf ausgelegt. Doch anhand welcher Leitplanken ist ein Maßnahmenplan für SAP Systeme zu entwickeln? Folgende Beispielfragen können hierbei helfen:

  • Wie kann maximale Transparenz bei personenbezogenen Daten geschaffen werden?
  • Welche Tools können eingesetzt werden und wie werden die personenbezogen Daten zwischen den Systemen ausgetauscht?
  • Welche organisatorischen Strukturen sind zu schaffen, beispielsweise für Auskunft und Bearbeitung von Löschanfragen?
  • Wie können Fachabteilungen in ihren Geschäftsprozessen unterstützt werden, wenn es um die Umsetzung der Verordnung geht?

Die it.DSGVO Roadmap bringt Klarheit über die Auswirkungen der DSGVO Anforderungen

Die it.DSGVO Roadmap verschafft Ihrem Unternehmen einen Überblick, in welchem Umfang Sie auf die DSGVO Anforderungen vorbereitet sind. Im Rahmen einer High-Level-Analyse werden Bereiche identifiziert, die eine besondere Aufmerksamkeit benötigen.

Mit it.DSGVO erfolgt ein Abgleich bestehender Prozesse mit den Anforderungen der DSGVO. Wir unterstützen Ihr Unternehmen bei der Erstellung einer DSGVO Roadmap, dem Aufbau von Verfahrensverzeichnissen, Löschkonzepten (Security by Design) und der Definition von organisatorischen und systemtechnologischen Handlungsempfehlung.

it.DSGVO Roadmap-Paket

SAP Information Lifecycle Management (ILM)

Eine Komponente die zur Einhaltung der DSGVO Vorschriften genutzt werden kann, ist SAP ILM. Darin werden Regelwerke, Prozesse und Verfahrensweisen definiert – von der Erfassung bis zur endgültigen Vernichtung der Daten. SAP NetWeaver Information Lifecycle Management (SAP NetWeaver ILM) ist eine Komponente zur durchgängigen Unterstützung der Verwaltung von Informationen über deren gesamten Lebenszyklus hinweg. Das ILM wird unter anderem zum Sperren und Löschen von personenbezogenen Daten benötigt. Zur Erstellung eines DSGVO konformen Lösch- und Archivierungskonzeptes für Daten in SAP-Systemen unterstützen wir Ihr Unternehmen bei der Erstellung eines fachlichen Konzeptes.

SAP Security Suite

Professionelles DSGVO SAP Security Management besteht nicht nur aus Berechtigungskonzepten und / oder der Einführung von Security Tools zur Berechtigungs- und Benutzeradministration. Es ist vielmehr das Abbild eines kompletten Security Lifecycles, beginnend mit der regelmäßigen Anpassung der Applikationen, sich ändernden Prozessen und Mitarbeitern, bis hin zur permanenten Überwachung der kompletten Infrastruktur. SAP-Systeme sollten Geschäftsprozesse perfekt abbilden und bei der täglichen Arbeit unterstützen. Die Systeme müssen aber auch den aktuellen gesetzlichen DSGVO Anforderungen entsprechen und sollten möglichst wenig Pflegeaufwand verursachen. Dieses verlangt bzw. setzt ein funktionierendes Kontrollsystem innerhalb eines Unternehmens voraus. Ein ausgereiftes Zugriffs- und Berechtigungskonzept (User-Authorization) stellt so ein internes Kontroll- und Sicherheitssystem dar. Wir unterstützen Sie mit vielfältigen Security-Leistungen auf dem Weg zur DSGVO-Compliance.

Melden Sie sich zu unserer kostenlosen 3-teiligen DSGVO Webinarreihe an!

Wie erkenne ich, ob mein Unternehmen auf dem richtigen Weg ist. Welche Maßnahmen zur Umsetzung der DSGVO wurden getroffen, welche sind noch umzusetzen? Damit Ihre Fragen nicht unbeantwortet bleiben, haben wir uns dazu entschlossen hierzu eine Webinarreihe zu starten. In der dreiteiligen Webinarreihe haben Sie die Gelegenheit direkt mit unseren Experten zu sprechen und lernen hilfreiche Lösungen und Tools kennen.

Melden Sie sich jetzt für unser erstes itelligence DSGVO Webinar am 06.03.2018 um 11 Uhr an.  Zur Anmeldung!
(genauere Details zu den Inhalten kommen in Kürze)

Disclaimer
itelligence erteilt keine Rechtsberatung. Die oben beschriebenen Informationen beschränken sich darauf, technische Funktionen sowie Lösungsmodelle zu erläutern, die unsere Kunden bei der Einhaltung von Datenschutzanforderungen unterstützen sollen.

-von René Trapp, Consultant, itelligence AG-
E-Mail: Rene.Trapp@itelligence.de

Ähnliche Beiträge

Lesen Sie mehr
Teaser Headerimage it.transform
Lesen Sie mehr
Lesen Sie mehr
Lesen Sie mehr
Lesen Sie mehr
Lesen Sie mehr

Kontakt
Kontakt

Sie haben Fragen? Kontaktieren Sie uns gerne.